Postfix Dovecot Mysql

[Micha74]

Hallo Community,
wie übrich sitzt ich mal wieder vor einem Mailserver (irgendwie hängen mir die Dinger immer am Hintern dabei hasse ich sie langsam) und komm nicht wirklich weiter.

Ich verwende Ubunut 10.10 i386 und bin nach diesem Tutorial vorgegangen - alles schön ordentlich beschrieben und wie ich denke wirklich gut gemacht. Einziges Manko wenn der verwendete Mysql-User im Passwort zB eine # hat dann müssen die beiden Dovecot-Konfs etwas anders geschrieben werden:

connect = "host=localhost dbname=postfixadmin user=postfixadmin password=MYSQLPW#127"

sonst gibts Ärger wegen der #.
Login per imaps klappt auch nur beim versenden smtp da haperst wieder mal und ich weiss wirklich nicht was ich diesmal übersehen hab, hier mal meine mali.log:

Dec 28 06:56:08 host-my-domain postfix/master[7662]: daemon started -- version 2.7.1, configuration /etc/postfix
Dec 28 06:58:01 host-my-domain postfix/smtpd[7685]: connect from ip-178-203-123-123.unitymediagroup.de[178.203.123.123]
Dec 28 06:58:01 host-my-domain postfix/smtpd[7685]: setting up TLS connection from ip-178-203-123-123.unitymediagroup.de[178.203.123.123]
Dec 28 06:58:01 host-my-domain postfix/smtpd[7685]: Anonymous TLS connection established from ip-178-203-123-123.unitymediagroup.de[178.203.123.123]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
Dec 28 06:58:03 host-my-domain postfix/smtpd[7685]: warning: ip-178-203-123-123.unitymediagroup.de[178.203.123.123]: SASL PLAIN authentication failed: 
Dec 28 06:58:05 host-my-domain postfix/smtpd[7685]: warning: ip-178-203-123-123.unitymediagroup.de[178.203.123.123]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Dec 28 06:58:19 host-my-domain postfix/smtpd[7685]: warning: ip-178-203-123-123.unitymediagroup.de[178.203.123.123]: SASL PLAIN authentication failed: UGFzc3dvcmQ6
Dec 28 06:58:21 host-my-domain postfix/smtpd[7685]: warning: ip-178-203-123-123.unitymediagroup.de[178.203.123.123]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Dec 28 06:58:29 host-my-domain postfix/smtpd[7685]: disconnect from ip-178-203-123-123.unitymediagroup.de[178.203.123.123]
Dec 28 07:01:49 host-my-domain postfix/anvil[7689]: statistics: max connection rate 1/60s for (smtp:178.203.123.123) at Dec 28 06:58:01
Dec 28 07:01:49 host-my-domain postfix/anvil[7689]: statistics: max connection count 1 for (smtp:178.203.123.123) at Dec 28 06:58:01
Dec 28 07:01:49 host-my-domain postfix/anvil[7689]: statistics: max cache size 1 at Dec 28 06:58:01
Dec 28 07:16:10 host-my-domain postfix/smtpd[7908]: connect from ip-178-203-123-123.unitymediagroup.de[178.203.123.123]
Dec 28 07:16:10 host-my-domain postfix/smtpd[7908]: setting up TLS connection from ip-178-203-123-123.unitymediagroup.de[178.203.123.123]
Dec 28 07:16:10 host-my-domain postfix/smtpd[7908]: Anonymous TLS connection established from ip-178-203-123-123.unitymediagroup.de[178.203.123.123]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
Dec 28 07:16:12 host-my-domain postfix/smtpd[7908]: warning: ip-178-203-123-123.unitymediagroup.de[178.203.123.123]: SASL PLAIN authentication failed: 
Dec 28 07:16:14 host-my-domain postfix/smtpd[7908]: warning: ip-178-203-123-123.unitymediagroup.de[178.203.123.123]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Dec 28 07:16:23 host-my-domain postfix/smtpd[7908]: warning: ip-178-203-123-123.unitymediagroup.de[178.203.123.123]: SASL PLAIN authentication failed: UGFzc3dvcmQ6
Dec 28 07:16:25 host-my-domain postfix/smtpd[7908]: warning: ip-178-203-123-123.unitymediagroup.de[178.203.123.123]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Dec 28 07:16:30 host-my-domain postfix/smtpd[7908]: disconnect from ip-178-203-123-123.unitymediagroup.de[178.203.123.123]
Dec 28 07:19:50 host-my-domain postfix/anvil[7911]: statistics: max connection rate 1/60s for (smtp:178.203.123.123) at Dec 28 07:16:10
Dec 28 07:19:50 host-my-domain postfix/anvil[7911]: statistics: max connection count 1 for (smtp:178.203.123.123) at Dec 28 07:16:10
Dec 28 07:19:50 host-my-domain postfix/anvil[7911]: statistics: max cache size 1 at Dec 28 07:16:10

Ich hoffe Ihr seid meiner ewigen Mailserver-Fragerei nicht langsam überdrüssig und helft mir auch diesmal auf die Sprünge - ich weiss wirklich nicht wo ich mir den Patzer eingebaut hab.

Gruß Micha74

 

[tex]

Login per IMAP klappt, d.h. Dovecot SASL geht.

Hast du die auch Dovecot korrekt als SASL Ziel in der main.cf vom Postfix konfiguriert?

Im Zweifelsfall auth_debug = yes und auth_debug_passwords = yes in der Dovecot config setzen. Dann sieht man was der Auth-Master als Anfragen reinbekommen und was er wieder rausgibt.

Ansonsten könnte ich dir als Alternative noch mein Postfix+Dovecot Tutorial empfehlen, aber ich weiß nicht ob das hier an dieser Stelle weiterhilft.

 

[Micha74]

Hallo tex,
dein Tut ist auch sehr nett das hätte ich vielleicht mal vorher sehen sollen - aus zweien nur eins zu würfeln - neh das lass ich dann lieber doch.
Wie gesagt ich bin sehr genau nach dem von mir gepostetm Howto vorgegangen (abweichungend hab ich die installation aus den apt-Quellen vorgenommen die Ubuntu 10.10 mitliefert aber die Versionen überprüft) ich wüsste nicht wirklich was ich verhauhen haben könnte - allerdings starr ich da nun schon solange auf die confs das ich mittlerweile rosa Elephanten darin erkenn...

Meine main.cf sieht wie folgt aus:

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_auth_only = yes
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

#myhostname = servermydomain.fritz.box
myhostname = mail.my-domain.de
mydomain = my-domain.de
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
#myorigin = /etc/mailname
myorgin = $mydomain
mydestination = servermy-domain.fritz.box, localhost.fritz.box, localhost
relayhost = 
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

# Virtual mailbox settings
virtual_mailbox_domains = proxy:mysql:$config_directory/mysql_virtual_domains_maps.cf
virtual_mailbox_base = /var/vmail
virtual_mailbox_maps = 
    proxy:mysql:$config_directory/mysql_virtual_mailbox_maps.cf,
    proxy:mysql:$config_directory/mysql_virtual_alias_domain_mailbox_maps.cf,
    proxy:mysql:$config_directory/mysql_virtual_alias_domain_catchall_maps.cf
virtual_alias_maps = 
    proxy:mysql:$config_directory/mysql_virtual_alias_maps.cf,
    proxy:mysql:$config_directory/mysql_virtual_alias_domain_maps.cf
virtual_mailbox_limit = proxy:mysql:$config_directory/mysql_virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later.
virtual_overquota_bounce = yes
virtual_minimum_uid = 150
virtual_uid_maps = static:150
virtual_gid_maps = static:8
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1
 
# SASL Authentication
smtpd_sasl_auth_enable = yes
smtpd_sasl_exceptions_networks = $mynetworks
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
 
# No open relay!
smtpd_recipient_restrictions =
    permit_mynetworks
    permit_sasl_authenticated
    reject_unauth_destination
    permit

Hab ich da jetzt etwa irgendwo gepatzt?